IGP 综合实验.docVIP

IGP 综合实验 一、 实验拓扑： 路由器 接口 IP 地址 备注 R1 Lookback 0 192.168.1.1 RIPv2 S0/0 192.168.2.1 R2 S0/0 192.168.2.2 S0/1 10.1.6.2 OSPF a 0 R3 Lookback 0 172.16.1.3 EIGRP S0/0 172.16.2.3 R4 S0/0 172.16.2.4 S0/2 10.1.5.4 OSPF a 0 R5 S0/0 10.1.7.5 S0/1 10.1.6.5 S0/2 10.1.5.5 S0/3 10.1.4.5 R6 S0/3 10.1.4.6 S0/0 10.1.3.6 OSPF a 1 R7 S0/0 10.1.3.7 Lookback 0 10.1.2.7 Lookback 1 10.1.1.7 R8 S0/0 10.1.7.8 OSPF a 0 S0/1 200.1.1.1 电信专线出口 S0/2 202.1.1.1 网通专线出口 R9 S0/1 200.1.1.2 ISP 接口 S0/2 202.1.1.2 Lookback 0 210.1.1.1 WEB服务器 二、 实验环境： 小凡模拟R1、R2 是A 公司设备，内网起 RIPv2， R3、 R4 是B 公司设备，内网起EIGRP。R5、R6、R7、R8 是C公司设备，内网起 OSPF。 C公司吞并了 A、B两公司。原本 C公司通过电信 4M 的宽带上网，合并后，网关R8 又向网通申请了 2M 的带宽，作为原本 A、B两家公司使用。 三、实验要求： 1. 如图所示，搭建好拓扑，确保直连 PING 通，PC机和服务器全部采用模拟器模拟。 2. 每个公司内部起好相应协议，其中 RIP 要求采用单播更新，不要向不必要的接口通告路由更新，关闭 RIPv2 和EIGRP 的自动汇总。 3. 确保全网合并后的整个内网完全可达。 4. 要求尽量减少 OSPF 区域 1 的路由条目数量，尽量减少网关 R8 上的路由条目。 5. 尽量减少R3 上学到的 EIGRP 条目。 6. R1 路由器的性能不足，确保其只是从原 C公司学到一条默认路由。 7. 确保原C公司内网访问ISP的WEB服务器是走电信的200.1.1.0/24网段，而原A、B两公司是走网通的202.1.1.0/24 网段。并且互相作备份。 三、 实验前技术点准备： 1. 被动接口： RIP 的被动接口指的是不在该接口发送广播（v1）以及组播（v2）报文； A 如果这时指定邻居，则可以向邻居发单播报文。B 依然可以从邻居收到报文（广播、组播、单播） 路由进程下配置命令：passive-interface default/Serial0/0 Default 指所有接口，Serial0/0 指特定接口 路由进程下指定邻居：neighbor X.X.X.X EIGRP/OSPF 的被动接口，不发送也不接收报文，包括组播，单播，哪怕指定邻居也不发送不接收。 2. OSPF 的汇总： A、 在 ABR 上的汇总，用来汇总一、二、三类的路由条目。路由进程下的配置命令：area area number range 10.1.4.0 255.255.252.0 B、 在 ASBR 上的汇总，用来汇总五类的条目。路由进程下的配置命令：summary-address 172.16.0.0 255.255.252.0 3. EIGRP 的汇总： 手动汇总：接口下配置命令：ip summary-address eigrp as-number assress mask admin-distance 手工配置汇总时，仅当路由选择表中至少有一条汇总路由代表的具体路由时，该汇总路由才被通告出去。IP EIGRP 汇总路由的管理距离被设为 5，标准 EIGRP 路由的管理距离是 90，外部 EIGRP 路由的管理距离为170。只有在使用命令 ip summary-address eigrp进行汇总的本地路由器上，EIGRP 汇总路由的管理距离才是 5。 4. 前缀列表： 前缀列表可以精确匹配掩码，主要是用来指定具体的网络可达的。前缀列表用来匹配前缀（网段）和前缀长度（子网掩码）。 ip prefix-list name permit | deny prefix/len ge min_length le max_length name为任意的名字或者数字， prefix是将要进行比较的路由前缀（网段），len 是指从最左边开始的比特位，min_length 为最小的子网掩码的值，max_length 为最大的子网掩码的值。len GE = LE，指的是掩码长度范围。 ip prefix-list sovand permit 0.0.0.0/0 le 32 上面的例子意味着 0 位需要匹配，此外子网掩码必须小于或等于 32位。一位所有的网段的掩码都小于或等于 32 位，并且一位都不用匹配，所以这句话等于 permit any ip prefix-list sovand permit 10.0.0.0/8 ge 21 le 29 上面的例子说明网段 10.0.0.0 的前 8 位必须匹配，此外子网掩码必须在21 位和29 位之间。 5. 重分发： 网络有可能出现运行多种协议的情况，所以重分发就十分必要了。重分发主要是用来在多个协议之间传递路由信息，就 RIP、 EIGRP、OSPF、BGP 之间的重分发都是指的数据库的重分发（ISIS 例外）。重分发的配置命令都是在路由进程下。 重分发进 RIP 的情况：把静态、直连重分发进 RIP，度量值为 1，将其他协议（EIGRP、OSPF、BGP）重分发进 RIP，跳数为0（0 代表无穷大）。 Redistribute connected 把直连的重分发进 RIP redistribute ospf 1 metric 6 把OSPF 重分发进RIP，跳数为6 重分发进 EIGRP 的情况：默认情况下，把静态、直连重分发进 EIGRP度量值为出接口参数（带宽+延迟）。把其他协议（RIP、OSPF、BGP）重分发进来，度量值为无穷大，把 EIGRP 重分发进来度量值不变。可以通过路由进程下的命令：default-metric 1000 100 255 1 1500 来修改参数。 Redistribute connected 把直连的重分发进 EIGRP redistribute ospf 1 metric 2000 1000 255 1 1500 把OSPF 重分发进EIGRP，带宽2000k、延迟10000us、可靠度 100%、负载0、MTU1500。 重分发进 OSPF 的情况：默认情况下重分发进 OSPF，度量值为 20，类型为E2，只重分发主类路由（其中 BGP 比较特殊，重分发BGP 度量值为1）。OSPF 是无法把默认路由重分发进来的，EIGRP、RIP 可以，可以通过加上参数subnets 把子网也重分发进来。 redistribute eigrp 1 subnets 把EIGRP 充分发进OSPF 6. 路由图: 主要应用在重分发、基于策略的路由、BGP 选路属性等。与访问列表有相似的地方，是一条一条向下执行，找到一条匹配后调出；默认结尾也是deny any。 路由图的语法：match ；set 。这里匹配的条件可以是访问列表、接口、报文长度等，执行的动作可以使设置下一跳、度量值、度量类型、出接口、BGP 属性等。 7. PBR策略路由： 策略路由可以对经过的，进来的流量进行策略，也可以对本地产生的流量进行策略。 策略路由有四种选路方式： 1. set ip next-hop/set interface 设置下一跳，或者出接口； 2. 查找路由表（默认路由例外）； 3. Set ip default next-hop/set default interface 设置默认下一跳或者出接口； 4. 默认路由。 四、 实验配置： 1. 按照拓扑以及要求，为每个公司起好相应协议。其中RIP 要求采用单播更新，不要向不必要的接口通告路由更新，关闭 RIPv2 和 EIGRP 的自动汇总。 R1： ! router rip version 2 passive-interface default /将所有接口设置成被动接口 network 192.168.1.0 network 192.168.2.0 neighbor 192.168.2.2 /指邻居，采用单播更新 no auto-summary /关闭自动汇总 ! R2： ! router ospf 1 log-adjacency-changes network 10.1.6.2 0.0.0.0 area 0 ! router rip version 2 passive-interface default network 192.168.2.0 neighbor 192.168.2.1 no auto-summary !R3： ! router eigrp 1 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 no auto-summary ! R4： ! router eigrp 1 network 172.16.2.0 0.0.0.255 no auto-summary ! router ospf 1 log-adjacency-changes network 10.1.5.4 0.0.0.0 area 0 ! R5： router ospf 1 log-adjacency-changes network 10.1.4.5 0.0.0.0 area 0 network 10.1.5.5 0.0.0.0 area 0 network 10.1.6.5 0.0.0.0 area 0 network 10.1.7.5 0.0.0.0 area 0 ! R6： ! router ospf 1 log-adjacency-changes network 10.1.3.6 0.0.0.0 area 1 network 10.1.4.6 0.0.0.0 area 0 ! R7： router ospf 1 log-adjacency-changes network 10.1.1.7 0.0.0.0 area 1 network 10.1.2.7 0.0.0.0 area 1 network 10.1.3.7 0.0.0.0 area 1 ! R8: router ospf 1 log-adjacency-changes network 10.1.7.8 0.0.0.0 area 0 default-information originate /在网关 R8 上创建 OSPF 默认路由 ! ! ip route 0.0.0.0 0.0.0.0 Serial0/1 /配置默认路由，出接口为 Serial0/1 ip route 0.0.0.0 0.0.0.0 Serial0/2 /配置默认路由，出接口为 Serial0/2 ! ! 在R1、R2 所有接口启用被动接口，并且 RIP 采用指定邻居来发送单播跟新，用命令：debug ip rip 可以看到，并不是向 224.0.0.9 的组播地址发送更新，而是直接发送和接收单播更新。 2. 为了在多个协议之间传递路由信息，所以需要在 R2、R4 上进行IGP 重分发。 首先是在 R2 上，由于 R1 路由器性能不足，确保其知识从原 C 公司学到一条默认路由，所以只需要将默认路由重分发给 RIP，其他不必要的路由条目都过滤掉。 R2： ! ip prefix-list sovand seq 5 permit 0.0.0.0/0 /建立一个前缀列 sovand，只允许默认路由 ! route-map cisco permit 10 /创建一个路由图 cisco，编号 10 match ip address prefix-list sovand /匹配前缀列表sovand ! 在RIP 路由进程下，把 OSPF 的默认路由信息重分发进 RIP redistribute ospf 1 metric 6 route-map cisco /对匹配 route-map cisco 的流量进行重分发，度量值为 6 跳。 在OSPF 路由进程下，把 RIP 的路由信息重分发进 EIGRP redistribute rip subnets R4： ! router eigrp 1 redistribute ospf 1 metric 2000 1000 255 1 1500 /把OSPF 1 的路由信息重分发进EIGRP 1，带宽为 2000k、延迟为10000us。 network 172.16.2.0 0.0.0.255 no auto-summary ! router ospf 1 log-adjacency-changes summary-address 172.16.0.0 255.255.252.0 redistribute eigrp 1 subnets /把EIGRP 1 重分发进 OSPF 1，通过参数subnets 把子网也重分发进来。 network 10.1.5.4 0.0.0.0 area 0 ! 在R4 上也可以通过类似 R2 上的做法，只把从原 C公司学到的默认路由重分发进 EIGRP。 3. 汇总： 实验要求尽量减少网关R8上的路由条目，所以需要在OSPF的ABR、ASBR上做汇总。 R2、R4 是 ASBR r2(config-router)# summary-address 192.168.0.0 255.255.252.0 r4(config-router)#summary-address 172.16.0.0 255.255.252.0 R6 是ABR r6(config-router)#area 0 range 10.1.4.0 255.255.252.0 r6(config-router)#area 1 range 10.1.0.0 255.255.252.0 4. 在网关上做NAT 并做备份 在 R8 上先做两个访问控制列表，再做 route-map，分别命名为sovand1-4，用来匹配访控列表，在做 NAT 的时候调用 route-map，以达到选定出接口以及出接口备份。 ! ip nat inside source route-map sovand1 interface Serial0/1 overload ip nat inside source route-map sovand2 interface Serial0/2 overload ip nat inside source route-map sovand3 interface Serial0/2 overload ip nat inside source route-map sovand4 interface Serial0/1 overload ! access-list 1 permit 10.1.0.0 0.0.255.255 access-list 2 permit 172.16.0.0 0.0.255.255 access-list 2 permit 192.168.0.0 0.0.255.255 ! route-map sovand1 permit 10 match ip address 1 match interface Serial0/1 set interface Serial0/1 ! route-map sovand3 permit 10 match ip address 1 set interface Serial0/2 ! route-map sovand2 permit 10 match ip address 2 match interface Serial0/2 set interface Serial0/2 ! route-map sovand4 permit 10 match ip address 2 set interface Serial0/1 ! 5. 策略路由： 创建一个route-map，命名为cisco，设定不同优先级，在不同的优先级下设定选路策略。在 R8 上s0/0 口调用策略路由。 ! route-map cisco permit 10 match ip address 1 match interface Serial0/1 set ip next-hop 200.1.1.2 ! route-map cisco permit 20 match ip address 2 match interface Serial0/2 set ip next-hop 202.1.1.2 ! route-map cisco permit 30 match ip address 1 set ip next-hop 202.1.1.2 ! route-map cisco permit 40 match ip address 2 set ip next-hop 200.1.1.2 ! 验证： 在网关上的两个出口都是 UP 的情况下，分别从 A、B 公司和 C 公司的 R1、R3 和 R5 上ping ISP，可以在R8 上查看到A、B公司走的是网通202.1.1.0/24 网段，而C公司走的是电信 200.1.1.0/24 网段。 r1#ping 210.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 210.1.1.1, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/92/188 ms r3#ping 210.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 210.1.1.1, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 68/124/240 ms r5#ping 210.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 210.1.1.1, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/67/176 ms r8#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 202.1.1.1:1 172.16.2.3:1 210.1.1.1:1 210.1.1.1:1 icmp 202.1.1.1:2 192.168.2.1:1 210.1.1.1:1 210.1.1.1:2 icmp 200.1.1.1:3 10.1.7.5:3 210.1.1.1:3 210.1.1.1:3